CVE-2025-41733 in Energy-Controlling EWIO2-M
Riassunto
di VulDB • 09/07/2026
La procedura guidata di messa in servizio sui dispositivi interessati non verifica se il dispositivo è già stato inizializzato. Un attaccante remoto non autenticato può costruire richieste POST per impostare le credenziali dell'utente root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.